1、最近做渗透测试,其实使用一种方式很难全面的对一个web或者app等安全服务器做安全评估,所以要尽可能的对网络安全的渗透测试有一个较全面的认知。不光要熟悉前端和 后天的编程,还有掌握基于这两种编程的调试,有全栈工程师的能力,同时有熟悉渗透测试的方法和技术。统筹全局的能力才是一个专业信息安全人员的素质。所以安全就是一个无底洞,但是要有一路走到黑的决心和信心。不断的学习。前期的初试gjddp都只是使用工具作秀,真正的安全渗透测试必须不仅能够自己发现潜在的漏洞,做完整的渗透测试,书写测试报告,还能对测试结果进行验证,对漏洞打补丁。
2、从上面的角度来说,我还需要努力,差的很远,但是我自己是一直在不断的学习,在国内渗透测试技术稂莠不齐,而且很多收费不公开,所以一些技术文档还要自己多从外网上去找,这也就要求必须提高自己的英语水平。
3、其实之前已经做过很多渗透测试的实战,但是很多经验和遇到的问题,会发现随着时间的推移会忘记,所以不断地要往回复习。此次将之前的关于burpsuite的东西做一次详细的整理。
如何配置和下载破解pro版的burpsuite,我之前写过,此处不再赘述。不懂的问题可以问度娘
做web application 的平台有 OWASP Mutillidae和 DVWA两个,使用的Server可以是Wampserver32和XAMPP,这两个软甲同时提供了PHP SQL和apache,查找响应的master手册
4、burpsuite的2.0以上版本的样子
转载于:https://www.cnblogs.com/xinxianquan/p/10162622.html